Langkah dan sampel tambahan untuk penyebaran Enterprise IoT

Artikel ini menyediakan langkah-langkah tambahan untuk menyebarkan sensor Enterprise IoT, termasuk contoh prosedur konfigurasi port SPAN, dan langkah-langkah CLI untuk memvalidasi penyebaran Anda atau menghapus sensor.

Untuk informasi selengkapnya, lihat Meningkatkan pemantauan keamanan IoT dengan sensor jaringan IoT Perusahaan (Pratinjau publik).

Mengonfigurasi antarmuka pemantauan SPAN untuk appliance virtual

Meskipun sakelar virtual tidak memiliki kemampuan pencerminan, Anda dapat menggunakan mode Promiscuous di lingkungan sakelar virtual sebagai solusi untuk mengonfigurasi port SPAN.

Mode promiscuous adalah mode operasi dan keamanan, pemantauan dan teknik administrasi, yang didefinisikan pada sakelar virtual, atau tingkat portgroup. Saat mode Promiscuous digunakan, antarmuka jaringan mesin virtual mana pun yang berada di grup port yang sama dapat melihat semua lalu lintas jaringan yang melewati sakelar virtual itu. Secara default, mode Promiscuous dinonaktifkan.

Prosedur ini menjelaskan contoh cara mengonfigurasi port SPAN pada vSwitch Anda dengan VMware ESXi. Sensor Enterprise IoT juga mendukung VM menggunakan Microsoft Hyper-V.

Untuk mengonfigurasi antarmuka pemantauan SPAN:

1. Di vSwitch Anda, buka properti vSwitch dan pilih Tambahkan>Komputer Virtual>Berikutnya.

2. Masukkan SPAN Network sebagai label jaringan Anda, lalu pilih VLAN ID>Selesai>Semua>Berikutnya.

3. Pilih SPAN Network>Edit>Security, dan verifikasi kebijakan Promiscuous Mode diatur ke mode Accept.

4. Pilih OK, lalu pilih Tutup untuk menutup properti vSwitch.

5. Buka properti IoT Sensor VM.

6. Untuk Adaptor Jaringan 2, pilih jaringan SPAN.

7. PilihOK.

8. Sambungkan ke sensor, dan verifikasi bahwa pencerminan berfungsi.

Jika Anda telah melompat ke prosedur ini dari prosedur tutorial untuk Menyiapkan appliance fisik atau VM, lanjutkan prosedur untuk menyiapkan appliance Anda untuk terus menyiapkan appliance Anda.

Memvalidasi penyiapan sensor your Enterprise IoT Anda

Jika setelah menyelesaikan penginstalan dan penyiapan sensor Enterprise IoT, Anda tidak melihat sensor Anda ditampilkan di halaman Situs dan sensor di portal Azure, prosedur ini dapat membantu memvalidasi penginstalan Anda langsung pada sensor.

Tunggu 1 menit setelah penginstalan sensor Anda selesai sebelum memulai prosedur ini.

Untuk memvalidasi penyiapan sensor dari sensor:

1. Untuk memproses kesehatan sistem Anda, jalankan:

   sudo docker ps
   

2. Pada hasil yang ditampilkan, pastikan kontainer berikut sudah aktif.

   • compose_attributes-collector_1
   • compose_cloud-communication_1
   • compose_logstash_1
   • compose_horizon_1
   • compose_statistics-collector_1
   • compose_properties_1

   Contohnya:

   

3. Periksa validasi port Anda untuk melihat antarmuka mana yang didefinisikan untuk menangani pencerminan port. Jalankan:

   sudo docker logs compose_horizon_1
   

   Misalnya, respons berikut mungkin ditampilkan: Found env variable for monitor interfaces: ens192

4. Tunggu 5 menit lalu periksa kesehatan D2C lalu lintas Anda. Jalankan:

   sudo docker logs -f compose_attributes-collector_1
   

   Periksa hasilnya untuk memastikan bahwa paket dikirim seperti yang diharapkan.

Menghapus sensor jaringan IoT Perusahaan (opsional)

Hapus sensor jika tidak lagi digunakan dengan Pertahanan untuk IoT.

Untuk menghapus sensor, jalankan perintah berikut di server sensor atau VM:

sudo apt purge -y microsoft-eiot-sensor

Penting

Jika Anda hanya ingin membatalkan paket anda untuk jaringan Enterprise IoT, lakukan dari Defender for Endpoint.

Jika Anda ingin membatalkan paket Anda untuk jaringan OT dan Enterprise IoT bersama-sama, Anda dapat menggunakan halaman Paket dan harga di Defender untuk IoT di portal Azure.

Langkah berikutnya

Untuk informasi selengkapnya, lihat Meningkatkan pemantauan keamanan IoT dengan sensor jaringan IoT Enterprise (Pratinjau publik) dan Mengelola sensor dengan Defender untuk IoT di portal Azure.